abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 19:33 | Nová verze

    3D software Blender byl vydán ve verzi 5.2 s prodlouženou podporou. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 16:55 | Zajímavý software

    SketchForge 3D (GitHub, reddit) je open source 3D editor / CAD běžící ve webovém prohlížeči bez nutnosti účtu nebo cloudového úložiště. Inspirovaný byl Tinkercadem. Doporučena je lokální instalace.

    Ladislav Hagara | Komentářů: 0
    včera 12:44 | Nová verze

    Byla vydána nová verze 11.9 webového prohlížeče Midori (Wikipedie, GitHub). S novým centrem ovládání, pokročilejším blokováním reklam, optimalizací výkonu…

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | Zajímavý projekt

    Na Crowd Supply běží kampaň na podporu open source čtečky elektronických knih Open Book Touch. Postavena je na ESP32-S3. Má 4,26palcový dotykový e-papírový displej s rozlišením 480×800 pixelů, podsvícení, slot na microSD kartu. Cena je 149 dolarů a poštovné 12 dolarů. Dodání je plánováno na duben 2027.

    Ladislav Hagara | Komentářů: 5
    13.7. 18:00 | IT novinky

    Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.

    Ladislav Hagara | Komentářů: 4
    13.7. 14:00 | Komunita

    FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, má nový vtipný a současně užitečný doplněk Banana For Scale (GitHub). Aktuálně umožňuje do výkresu vložit banán nebo plechovku pro porovnání a určení měřítka.

    Ladislav Hagara | Komentářů: 4
    13.7. 12:00 | Komunita

    Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.

    Ladislav Hagara | Komentářů: 0
    12.7. 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 23
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2131 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: diskuze k zabezpeceni serveru

    17.12.2007 00:21 worwan | skóre: 6 | blog: worwan
    diskuze k zabezpeceni serveru
    Přečteno: 574×
    Zdravim :) ,

    Co si myslite, ze je nezbytne aby na serveru bezelo, aby mohl mit admin aspon castecne dobry pocit:)? S cim mate dobre zkusenosti? Trochu se tu rozepisu o tom, jak se snazim zabezpecit server ja :)

    samozrejme iptables - stavovy fw...proti dosu etc..mate jednoduse omezene syn pakety na nejaky pocet za cas? Nebo pouzivate i modul recent? (ten pouzivam na omezeni pokusu na sshcko), hlidate i odchozi spojeni? Jeslti to chapu dobre..tak pokud se pouzije limit, tak velmi jednoduse par synpaketu zablokuje dany port..je to tak ? Nikdo jiny se na neho poradne nepripoji...Takze dos sice nezahlti system, ale nikdo nemuze vyuzivat jeho sluzeb..

    AIDE - popr jiny software na kontrolovani kontrolnich souctu souboru, zmen v souborech atd...? logcheck - analyza logu portsentry - nechavam si poslat na mail, kdo zkousel scanovat porty..odstrihnout ho rovnou mi prijde trochu krute :).

    u apache modul mod_security..fajn..kontroluje inputy z formu i v POSTu a hleda tam spinavosti... chrootkit,rkhunter

    Pouzivate distribucni kernel? Me to prijde nejsnazsi :)..aspon clovek nemusi patchovat vanilku a nemusi sledovat paranoidne co se kde sustne..bohuzel na to neni moc cas..nevyhoda, ze pak je v kernelu neco co tam byt nemusi..ale vetsina jsou stejne moduly..takze co..:)

    grsecurity - co myslite? Je to nutnost? a nebo to neni az tak treba? Zvlast za predpokladu, ze na serveru nema pristup nikdo neduveryhodny. Popr co selinux?:)..

    mate neco na hlidani preteceni bufferu? stack guard ci co vsechno existuje..zatim jsem s tim neexperimentoval..

    Jak se ujistit ze nemam nikde diru? :)

    obcas si pustim nessuse..ale to neohali asi nic moc..kdyz clovek drzi aktualni balicky..jen to pripomene jestli se nezapomnelo na neco pri konfiguraci..jako treba at clovek netroubi do sveta jakou verzi apache pouziva etc.

    tiger - docela fajn...najde dalsi veci na ktere se pri konfiguraci mohlo zapomenout.. hrali ste si s bastille? co na to rikate? :)

    Bylo by hezke, kdyby zkuseni spravci trochu pomohli, prispeli svymi typy etc :)...snazim se nastudovat si co se da o volnem case...ale takhle se o tom bavit nemam moc s kym :) Dik...

    Odpovědi

    Diskuse byla administrátory uzamčena.
    FAQ: Proč byl uzamčen/smazán můj dotaz v Poradně?

    17.12.2007 00:38 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: diskuze k zabezpeceni serveru
    Takovéhle náměty na rozvleklou a tematicky různorodou diskusi se hodí spíš do blogu. Do poradny patří spíš jednotlivé konkrétní dotazy.
    17.12.2007 01:16 worwan | skóre: 6 | blog: worwan
    Rozbalit Rozbalit vše Re: diskuze k zabezpeceni serveru
    Ok..diky za tip..

    Zkusim to nejak rozumne zformulovat a napisu blog...
    17.12.2007 01:35 MiK[3]Zz
    Rozbalit Rozbalit vše Re: diskuze k zabezpeceni serveru
    U mna je na prvom mieste vzdy vyber distribucie, ci uz linuxovej alebo bsd podla potreby, podla toho, co tam bude bezat, podla toho, ci firma chce na tom stroji pustat specificky software, ktory napriklad na BSD nejde, maximalne tak cez emulacnu vrstvu(a naco si robit dalsie problemy, ked to moze bezat na linuxe?..), ci to ma sluzit ako firewall/router/hocico. Cize ak to ma byt nejaky server, na ktorom maju bezat urcite sluzby a ten server by mal byt zapezpeceny dobrym firewallom, i ked na druhu stranu ak by to bol naozaj dolezity server, tak by sa firewall riesil hardwarovo a ovela drahsou cestou, takze moja rada znie: robit vsetko co najjednoduchsie. Nainstalovat distro (gnu/linux alebo bsd), ktore na danu ulohu najviac vyhovuje, respektive spravit nejaku minimal install alebo nieco v tom zmysle, potom minimalizovat system a odstranit zbytocne sluzby, programy, utilitky, nainstalovat firewall a treba sa s nim pohrat, nainstalovat pozadovane sluzby, venovat dostatocny cas ich nastaveniu a potom ten stroj otestovat. Moj nazor na aide/snort/naigos atd je taky, ze to uz su trosku paranoidne softy, i ked samozrejme, ze bezpecnost je na prvom mieste.
    17.12.2007 01:52 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: diskuze k zabezpeceni serveru
    U mna je na prvom mieste vzdy vyber distribucie

    Podstatná je konfigurace a správa, volba distribuce je důležitá snad jen v tom, aby si člověk nezvolil nějakou, která nevydává updaty v dostatečné míře nebo kvalitě. Jinak na ní naprosto nezáleží.

    17.12.2007 02:24 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: diskuze k zabezpeceni serveru
    Kolega to myslel tak, že primárně volí distro s ohledem na účel serveru, nikoliv s ohledem na bezpečnost, kteroužto řeší až posléze v již zvolené distribuci. Takže z jeho pohledu na distribuci naprosto záleží. Jinak jako obecné tvrzení nesouvisející s předchozím příspěvkem máte pravdu.
    17.12.2007 02:27 worwan | skóre: 6 | blog: worwan
    Rozbalit Rozbalit vše Re: diskuze k zabezpeceni serveru
    Diky za dosavadni komentare...

    Vzal jsem si prvni komentar k srdci a zplacal jsem z dotazu prvni zarez do meho blogu...takze prosim dalsi komentare tam..:)

    link na blog
    17.12.2007 06:01 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: diskuze k zabezpeceni serveru
    Ahoj,

    vlákno zamknu aby se diskze netříštila a byla jen v blogu. Zdeněk
    -- Nezdar není hanbou, hanbou je strach z pokusu.

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.